膠體磨1月6日消息,,隨著春運的臨近,選擇鐵道部12306網(wǎng)站訂票的網(wǎng)友也越來越多,。這給鐵道部12306網(wǎng)站帶來了巨大的流量,,但同時也有技術(shù)人士表示12306網(wǎng)站存在安全問題,,有可能會泄露用戶數(shù)據(jù)。
紅火的網(wǎng)絡訂票
鐵道部12306訂票網(wǎng)站流量飆升
中國鐵路客戶服務中心網(wǎng)(www.12306.cn) 是網(wǎng)購火車票的唯一官方網(wǎng)站,。從12306網(wǎng)站網(wǎng)上訂票系統(tǒng)上線至今,12306網(wǎng)站的流量就一路飆升,。目前,,據(jù)Alexa數(shù)據(jù)顯示,鐵道部12306網(wǎng) 站已沖到了流量排行榜的112位,,而就在幾日前,,其還在200名之外。當然,,隨著春運的結(jié)束,,12306網(wǎng)站的流量也相應會有一定的回落。
流量暴增的12306網(wǎng)站
鐵道部12306網(wǎng)站被曝存在安全問題
鐵道部12306網(wǎng)站近來流量暴增,,致使不少網(wǎng)友頻頻遭遇“系統(tǒng)忙”“很抱歉,當前訪問用戶過多,,請您稍后再試,。"的情況,。此外,還有吞錢不吐票,、吞錢少吐票,、身份證遭搶注等問題。
很多網(wǎng)友反映登錄12306網(wǎng)站的難度很大
對于這些問題,,鐵道部官方進行了回應,稱訪問流量過大,,導致出現(xiàn)了系列問題,。目前已在進行改進,增加網(wǎng)絡帶寬,,處理退費事宜,。同時提醒網(wǎng)友操作不可過 急,遇到操作不成功情況,,不可輕易點擊返回,、刷新,以避免重復扣費,。此外,,遇到問題,應盡快電話12306客服尋求幫助,。
鐵道部在今年推出的網(wǎng)絡訂票其實是件有益于廣大網(wǎng)友的事情,,但倘若好事不好辦,那好事也變成了壞事,。而就在上述問題還未全部解決之際,,網(wǎng)友再度爆料稱12306網(wǎng)站存在安全隱患,有可能會造成另外一次密碼危機,。
日前,,國內(nèi)互聯(lián)網(wǎng)遭遇了一場史上最大的用戶信息泄露事件。不少知名網(wǎng)站都卷入了此次”泄密門“中,,網(wǎng)友們簡直就是”談密碼色變“,。目前,這場”泄密門“事件的陰霾還未過去,,網(wǎng)友又稱12306網(wǎng)站可能泄密,,這無疑給歸家游子們投下了一顆重磅炸彈。
據(jù)這位名為”特總兵-AK47“的網(wǎng)友介紹,,12306網(wǎng)站的前端基本架構(gòu)是jQuery+Struts+CDN(即content distribution network),,其中的CDN服務(內(nèi)容分發(fā)加速網(wǎng)絡)是網(wǎng)宿科技由支持。而網(wǎng)宿科技由于運營成本問題,存在一定的技術(shù)層面缺陷和安全問題隱患,。該網(wǎng)友 還列舉了目前在12306網(wǎng)站發(fā)現(xiàn)的安全漏洞:
漏洞一:不安全,。查詢列車信息的querySingleAction.do,并沒有用JS語言記錄,,而是用更易看懂的HTML上傳,;且用戶信息采用明文記錄,網(wǎng)絡爬蟲可輕松抓取,。
用戶信息采用明文記錄,網(wǎng)絡絡爬蟲可輕松抓取
漏洞二:速度慢,。系統(tǒng)將JS和CSS加載起來毫無意義,,用戶點擊”預定按鈕“,就會跳出了33個CSS格式請求,,每個耗時5-6秒的,直接造成網(wǎng)絡繁忙,;網(wǎng)站全部采用舊時的iframe架構(gòu),,每次點擊時候都要全部加載頁面,極大拖慢網(wǎng)速,。
加載JS和CSS毫無意義,只會極大拖慢網(wǎng)速
漏洞三:技術(shù)落后,。除了上面提到的iframe架構(gòu),,網(wǎng)站僅裁用了DHTMLX 2.0版本,而現(xiàn)在業(yè)界普遍適用的早已升級到3.0版本,。
DHTMLX都已經(jīng)升級到3.0啦,竟然用的2.0
對此,,該網(wǎng)友還表示12306網(wǎng)站出現(xiàn)無法訪問,、扣費異常等問題的原因,不在于帶寬,,而在于系統(tǒng)開發(fā)中的系統(tǒng)均衡處理未做好,。
目前,鐵道部并未對該網(wǎng)友所提出的漏洞做出回應,。但其他網(wǎng)友對此卻議論紛紛,,表示鐵道部不差錢,一個網(wǎng)站卻出現(xiàn)諸多問題,,實在應該反思,。不過,鐵道部在 今年推出的12306網(wǎng)上訂票的方式卻是應該肯定的,只希望鐵道部在嘗試新鮮事物后,,能積極改進,,修復漏洞,為出門在外的游子們打開一條回家的便捷大道,!
